資料の紹介
2017年5月に発生したランサムウエア「WannaCry」は、重大な脅威となって多くの企業に襲いかかった。この例によらず、事業の根幹すら揺るがすセキュリティインシデントがいつ・どのように起きるか予測できない時代となってきた。
「WannaCry」のような攻撃手口に対し、その被害を最小限に抑えるためには社内ネットワークを可視化し、脅威をできる限り早期に発見することが重要だ。仮にエンドポイントで脅威を検知したとしても、その影響範囲の調査や原因追究を行うためには、他のセキュリティ装置のログとの突き合わせが必要であり、そこに膨大な時間を費やすことも少なくない。結果的にセキュリティ担当者の貴重なリソースが割かれてしまい、迫りくる脅威への対応が遅れてしまう。
本資料は、リコーがWannaCryへの対応を機に、AIによるリアルタイム監視が可能なアプライアンスを導入して、社内ネットワーク可視化に踏み切った事例である。アプライアンスの導入により脅威の早期発見に加え、シャドーITなど社内に存在する脅威の種を把握することにも成功。より前向きなセキュリティ対策を打ち出せるようになったとしている。